Мы здесь больше рассматриваем не проблемы безопасности IoT в целом, а проблемы безопасности при передаче по радио. В этом смысле проблемы не сильно отличаются от типовых: скрытие номера абонента, шифрование и обеспечение подлинности и целостности данных при передаче.
Можно придумать массу сценариев.
Создатели CRISP выделяют существенно большую важность целостности и аутентичности сообщений, по сравнению с их конфиденциальностью. Может быть это и есть основная проблема безопасности IoT?
Эти устройства мы и разрабатываем. И делаем софт для них и для базовой станции, который публикуется в исходниках.
Может быть компания Goodwan, которая участвует в разработке стандарта уже может что-то рассказать про устройства. Мы пока может только рассказать о комплекте для разработчика. Когда он будет готов, мы сделаем статью.
Формально это так, но не каждому понятно, под какое более общее понятие подходит фраза «нельзя глушить спутниковую навигацию». Кому непонятно, тот считает, что можно. У таких просто образования не хватает, чтобы вывести более общее понятие. Это ничего, с этим живут, но незнание закона не освобождает от ответственности.
А я знаю, что ГКРЧ такое разрешение никогда не выдаст. Там еще надо указать и место, и мощность передатчика. Этим никто не заморачивается. ГКРЧ просто не выполняет в этом месте России на этой частоте возложенные на него функции. А так бы по регламенту выписали бы пару раз штраф, а на третий — статья руководителю предприятия.
Использовать излучающее средство в этом диапазоне частот можно только с регистрацией его в ГКРЧ. Покажите документ о регистрации глушилки на Кремлевской набережной. Нет? Тогда это незаконно.
Можно купить за 96 баксов на частное лицо. Погуглите.
Можно придумать массу сценариев.
Создатели CRISP выделяют существенно большую важность целостности и аутентичности сообщений, по сравнению с их конфиденциальностью. Может быть это и есть основная проблема безопасности IoT?
Может быть компания Goodwan, которая участвует в разработке стандарта уже может что-то рассказать про устройства. Мы пока может только рассказать о комплекте для разработчика. Когда он будет готов, мы сделаем статью.
Большое спасибо за интерес!
Вы не поверите, мне-то тоже смешно. Только немного по другому поводу, чем вам.
Делать мне нечего что ли, «в прокуратуру». У меня работы хватает.
Это сколько временных отводов?
Осторожно попрошу дать посмотреть на код)